本发明专利技术提供了一种方法和设备。接收与对于用户装备的通信数据的合法拦截相关联的信息。响应于所接收到的信息提供与用户装备的通信数据相关联的安全性信息。所述安全性信息是基于在通信网络提供商与用户装备之间共享的第一秘密。
【技术实现步骤摘要】
【国外来华专利技术】
本申请涉及合法拦截,并且特别而非排他性地涉及对于在用户装备与应用服务器之间传送的数据的合法拦截。
技术介绍
通信系统可以被视为允许与通信系统相关联的两个或更多实体之间的通信的设施,所述实体比如是移动站(MS)或用户装备(UE)之类的通信装置,以及/或者其他网络单元或节点,例如节点B或收发器基站(BTS)。通信系统通常根据给定的标准或规范来操作,其设定与通信系统相关联的各种实体被允许做什么以及应当如何来实现。无线通信系统包括各种蜂窝或其他移动通信系统,其利用无线电频率在各个站之间发送语音或数据,例如在通信装置与收发器网络单元之间发送。无线通信系统的实例可以包括公共陆地移动网络(PLMN),比如全球移动通信系统(GSM)、通用分组无线电服务(GPRS)、通用移动电信系统(UMTS)或WiFi。移动通信网络可以在逻辑方面被划分成无线电接入网(RAN)和核心网络(CN)。核心网络实体通常包括各种控制实体和网关,以便允许通过若干无线电接入网进行通信,并且还用于将单一通信系统与一个或更多通信系统进行接口,比如与无线互联网协议(IP)网络之类的其他无线系统以及/或者公共交换电话网(PSTN)之类的固定线路通信系统进行接口。无线电接入网的实例可以包括UMTS地面无线电接入网(UTRAN)以及GSM/EDGE无线电接入网(GERAN)。可以通过无线电接入网但是潜在地还有通过其他网络为用户装备或移动站提供对于由核心网络支持的应用的访问。核心网络可以提供用以认证用户的功能,或者通过其他方式支持用户装备与应用之间的通信的安全性。这一功能例如可以由通用自举架构来提供。—些网络的要求是提供合法拦截能力。由于通信技术的进步,合法拦截在一般的服务情境中也变得具有相关性。从合法拦截的角度来看,基于IP的通信服务(例如视频或语音)也是相关的。在合法拦截中,网络上的通信数据被拦截,并且被提供到合法当局。合法当局可以关于可能出现的任何法律问题对数据进行分析。
技术实现思路
根据第一方面,提供一种方法,其包括:接收与对于用户装备的通信数据的合法拦截相关联的信息;以及响应于所接收到的信息提供与用户装备的通信数据相关联的安全性信息;其中,所述安全性信息是基于在通信网络提供商与用户装备之间共享的第一秘密。所述安全性信息可以包括在凭证服务器与用户装备之间共享的第二秘密,所述第二秘密是基于第一秘密。所接收到的信息可以包括将要拦截的通信数据的身份。所接收到的信息可以包括以下各项的至少其中之一:用户装备的身份;应用服务器的身份;以及通信类型的身份。用户装备的通信数据可以是用户装备与应用服务器之间的通信数据。提供安全性信息还可以包括:生成包括安全性信息的拦截相关信息报告;以及向合法拦截实体发送拦截相关信息报告。第二秘密可以包括用于用户装备与应用服务器之间的通信的加密的密钥。所述密钥可以是以下各项的至少其中之一:对称密钥和应用特定密钥。根据第二方面,可以提供一种设备,其包括:用于接收与对于用户装备的通信数据的合法拦截相关联的信息的接收装置;以及用于响应于所接收到的信息提供与用户装备的通信数据相关联的安全性信息的提供装置;其中,所述安全性信息是基于在通信网络提供商与用户装备之间共享的第一秘密。所述安全性信息可以包括在凭证服务器与用户装备之间共享的第二秘密,所述第二秘密是基于第一秘密。所接收到的信息可以包括将要拦截的通信数据的身份。所接收到的信息可以包括以下各项的至少其中之一:用户装备的身份;应用服务器的身份;以及通信类型的身份。用户装备的通信数据可以是用户装备与应用服务器之间的通信数据。所述提供装置还可以被配置成生成包括安全性信息的拦截相关信息报告,并且向合法拦截实体发送拦截相关信息报告。第二秘密可以包括用于用户装备与应用服务器之间的通信的加密的密钥。所述密钥可以是以下各项的至少其中之一:对称密钥;以及应用特定密钥。所述设备可以是凭证服务器和应用服务器的其中之一。根据第三方面,提供一种包括程序指令的计算机程序产品,所述程序指令在被执行时实施以下步骤:接收与对于用户装备的通信数据的合法拦截相关联的信息;以及响应于所接收到的信息提供与用户装备的通信数据相关联的安全性信息;其中,所述安全性信息是基于在通信网络提供商与用户装备之间共享的第一秘密。根据第四方面,提供一种方法,其包括:发送与对于用户装备的通信数据的合法拦截相关联的信息;以及响应于所发送的信息接收与用户装备的通信数据相关联的安全性信息;其中,所述安全性信息是基于在通信网络提供商与用户装备之间共享的第一秘密。所述安全性信息可以包括在凭证服务器与用户装备之间共享的第二秘密,所述第二秘密是基于第一秘密。所发送的信息可以包括将要拦截的通信数据的身份。用户装备的通信数据可以是用户装备与应用服务器之间的通信数据。根据第五方面,提供一种设备,其包括:用于发送与对于用户装备的通信数据的合法拦截相关联的信息的发送装置;以及用于响应于所发送的信息接收与用户装备的通信数据相关联的安全性信息的接收装置;其中,所述安全性信息是基于在通信网络提供商与用户装备之间共享的第一秘密。所述设备可以是合法拦截网络实体。根据第六方面,提供一种包括程序指令的计算机程序产品,所述程序指令在被执行时实施以下步骤:发送与对于用户装备的通信数据的合法拦截相关联的信息;以及响应于所发送的信息接收与用户装备的通信数据相关联的安全性信息;其中,所述安全性信息是基于在通信网络提供商与用户装备之间共享的第一秘密。根据第七方面,提供一种包括至少一个处理器和存储器的设备,所述处理器和存储器被配置成:接收与对于用户装备的通信数据的合法拦截相关联的信息;以及提供与用户装备的通信数据相关联的安全性信息;其中,所述安全性信息是基于在通信网络提供商与用户装备之间共享的第一秘密。根据第八方面,提供一种包括至少一个处理器和存储器的设备,所述处理器和存储器被配置成:发送与对于用户装备的通信数据的合法拦截相关联的信息;以及接收与用户装备的通信数据相关联的安全性信息;其中,所述安全性信息是基于在通信网络提供商与用户装备之间共享的第一秘密。【附图说明】图1是根据第一实施例的网络的示意图;图2是描绘出根据第一环境的方法步骤的流程图;图3是根据第二实施例的网络的示意图;图4是描绘出根据第二环境的方法步骤的流程图;图5是根据第三实施例的网络的示意图;图6是描绘出根据第三环境的方法步骤的流程图;图7是根据第四实施例的网络的示意图;以及图8是描绘出根据第四环境的方法步骤的流程图;【具体实施方式】电信网络中的用户装备与应用服务器之间的数据通信可以被加密或者通过其他方式得到保全,以便防止对于所述数据的未经授权的访问。通用自举架构(GBA)是通用的安全性使能器,其可以为应用服务器和用户装备提供这样的安全性关联。GBA功能可以基于用户装备和/或应用服务器的蜂窝凭证向用户装备和应用服务器提供共享秘密。所述共享秘密可以在GBA凭证服务器(BSF)和UE中被导出。所述共享秘密随后可以被用户装备和应用服务器使用来保护通信、服务安全性、数据、媒体以及/或者被用于认证或授权。在GBA中,GBA凭证服务器(例如自举服务器功能(BSF))可以被设置成促进对于UE的认证,并且向应用服务器提供共享秘密。安全本文档来自技高网...
【技术保护点】
一种方法,其包括:接收与对于用户装备的通信数据的合法拦截相关联的信息;以及响应于所接收到的信息提供与用户装备的通信数据相关联的安全性信息;其中,所述安全性信息是基于在通信网络提供商与用户装备之间共享的第一秘密。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:S·霍尔特曼斯,G·翁格瓦里,
申请(专利权)人:诺基亚技术有限公司,
类型:发明
国别省市:芬兰;FI
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。